Falsche Strato-Mails informieren über angeblich gesperrte Domains

Wie das LKA berichtet, bekommen mehrere Domain-Besitzer gefälschte Mails, die vorgeben, vom Anbieter Strato zu sein. Angeblich sei die Domain des Mailempfängers gesperrt und somit die Webseite derzeit nicht verfügbar.

Autor: Tom Wannenmacher

Die Mails scheinen gezielt an Strato-Nutzer zu gehen, wobei in der Vergangenheit auch Nutzer anderer Anbieter wie z.B. 1&1 ebenfalls betroffen waren. Im Mailtext wird auf die Dringlichkeit hingewiesen, mit der das Verlängerungsformular zu nutzen sei. Dieses erreiche man über den beigefügten Link, der jedoch auf eine gefälschte Webseite umleitet.

Screenshot: LKA Niedersachsen / Gefälschte Strato-Mail mit Phishinglink
Screenshot: LKA Niedersachsen / Gefälschte Strato-Mail mit Phishinglink

Gefälschte Strato-Webseite!

Wer dem Link folgt und möglicherweise nicht durch den eigenen Browser/das eigene Mailprogramm vor Phishing gewarnt wird, landet auf einer Login-Seite, die der Strato-Webseite nachempfunden wurde.

Zunächst werden hier die Zugangsdaten für einen möglichen echten Account bei Strato abgegriffen, mit denen die Täter ggf. weitere Maßnahmen innerhalb der Domainverwaltung durchführen können (Webinhalte ändern, Mailverkehr beeinflussen, Kundendaten ändern usw.).

Bild: Screenshot der gefälschten Strato-Webseite
Bild: Screenshot der gefälschten Strato-Webseite

Wer sich den echten Link in der Browserleiste anschaut (im Bild rot gemarkert), wird erkennen, dass es sich hierbei nicht um die echte Webseite von Strato handelt.

In den nächsten Schritten werden Kreditkartendaten inkl. Prüfziffer und TAN als Eingabe erfordert.

Bild: Screenshot der gefälschten Strato-Webseite, Eingabe der Kreditkartendaten
Bild: Screenshot der gefälschten Strato-Webseite, Eingabe der Kreditkartendaten

Neben den Zugangsdaten erhalten die Täter nun auch valide Kartendaten. Selbst wenn hier angeblich nur 1 € abgebucht wird, was vielleicht noch zu verschmerzen ist, könnte die Abbuchung im Hintergrund höher ausfallen oder zumindest für spätere Missbräuche die Kartendaten gesammelt werden.

Die Firma Strato nennt bezüglich Phishing und Sicherheit noch folgende Tipps:

Der Strato-Validierungsservice bietet die Möglichkeit, Mails, die angeblich von Strato stammen sollen, auf Echtheit zu überprüfen.

Hier klärt Strato allgemein über Phishing auf. Ebenfalls nennt Strato die Möglichkeit, den Kunden-Login mit einer Zwei-Faktor-Authentifizierung zu versehen.

Wer auf diese Masche hereingefallen ist, sollte umgehend seinen Provider (in diesem Beispiel Strato) informieren. Die Zugangsdaten sollten unverzüglich geändert werden. Überprüfen Sie die hinterlegten Inhalte, Daten und Einstellungen (Webseite, Maileinstellungen, Kundendaten, Speicher…). Sind dort bereits missbräuchliche Änderungen zu erkennen, halten Sie diese z.B. mittels Screenshot als Beweis fest. Wenn Ihnen ein Webseitenverantwortlicher/Admin zur Verfügung steht, informieren Sie diesen über diese Umstände.

Informieren Sie Ihr Kreditkarteninstitut und lassen Sie die angegebene Kreditkarte sperren. Prüfen Sie dennoch die nachfolgenden Abbuchungen/Kontoauszüge.

Erstatten Sie im Anschluss bei Ihrer örtlichen Polizei Anzeige und bringen Sie die Ihnen vorliegenden Daten mit zur Anzeigenerstattung.

Generell sollten Sie bei Mails vorsichtig sein, wenn es darin um Sperrung/Validierung (und vergleichbare Maßnahmen) geht. Klicken Sie niemals auf Links/Anhänge aus solchen Mails. Überprüfen Sie im Zweifelsfall die Angaben, indem Sie selber die Ihnen bekannten Webseiten aufrufen/den Service anrufen und dort Ihre Kundendaten überprüfen.

Quelle: LKA Niedersachsen

Lesen Sie auch: So sieht ein „WhatsApp-Betrug“ aus – Originalbilder veröffentlicht

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.